VERTRASiPBER DIE INTERNATIONALE ZU^ftlMENARBErT 

AUF DEM GEBIET DES PATENTWESENS 

PCT 

ll«TERNAT10NALER RECHERCHENBERICtfT 

(Aftlkel 16 sowie Regain 43 und 44 POT) 



Aktenzeichen des Anmetdefs Oder Anwatts 

98-33-PCT 


ufFrr»Eft siehe Mfttetlung Qber die ObenmBttung des Intemattonalen 

Recherchenberichts (Formbtett PCT/ISA/220) eowie, sowell 
VORQEHEN zutreffend, nachstehender Punkt 5 


InternatkHiales Aktenzelchen 

PCT/DE 99/03554 


Internationales Anmeldedatum 

fTao/Monat/Jahr) 

13/11/1999 


(FrOheates) Prforftfltsdatuin (Teo/Monet/JaJv) 

02/12/1998 


AnmeWer 

ORGA KARTENSYSTENE GMBH et a1 . 



Dleser Internationale Recherchenberlcht vvurde von der Intemattonalen Recherchenbehdide eretellt und wfrd dem Anmelder gemdB 
ArdkeJ 18 QbenmHteft. EIne Kople wtrd dem Intemattonalen BOro Qbermfttett. 

DleaerJfitematlonale.Becherchenbeflchi.y^ BWttef. 

|X| DarQber hlnaue Degt ihm JeweDs eine Kople der In dlesem Berlcht genannten Unteilagen zum Stand der Technlk beL 



Qrundbige cto9 Bene Ms 
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(57) Abstract 

Disclosed is a portable microprocessor-assisted data carrier that can be operated with or without contacts. At least one 
data-transmission specific access condition is stored in the portable data carrier for at least one area of a memory. Said access condition 
defines the condition for access to specific areas of a memory according to the type of data transmission (with or without contacts) between 
the portable data carrier and a data input/output device. 



(57) Zusammenfassung 

Beschrieben ist ein tragbarcr, mikroprozessorgesttitzter Datentrager, dcr sowohl kontaktbehaftet als auch kontaktlos betreibbar 
ist. Dabei ist in dem tragbaren DatentrSger fiir mindestens einen Speicherbereich mindestens einc dateniibertragungsspezifische 
Zugriffsbedingung gespeicheit, die in Abhangigkeit von der Art der DatenUbeitragung (kontaktlos bzw. kontaktbehaftet) zwischen 
dem tragbaren DatentrSger und einem Dateneingabe-ZDatenausgabegerat die Bedingung definiert, unter der der Zugriff auf bestimmte 
Speicherbereiche erlaubt ist. 
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Titel: Tragbarer raikroprozessorgestiitzter Datentrager, der sowohl kontaktbehaftet als 
auch kontaktlos betreibbar ist 



Die Erfindung bezieht sich auf einen tragbaren, mikroprozessorgestiitzten Datentrager, der 
sowohl kontaktbehaftet als auch kontaktlos betreibbar ist. Dabei ist der tragbare Datentrager 
vorzugsweise als Chipkarte ausgebildet. 

Kontaktbehaftete Karten verfugen iiber elektrische Kontaktflachen fur die Energieversorgung 
und den Datenaustausch mit einem entsprechenden im Benihrungskontakt kontaktbehaftet 
arbeitenden Dateneingabe-ZDatenausgabegerat. Kontaktbehaftete Karten sind seit langerer 
Zeit als Zugangsberechtigungskarten fiir GSM-Mobilfiinksysteme, Telefonkarten, 
Krankenversichertenkarten, Bankkarten etc.weit verbreitet- 

Kontaktlose Karten enthalten eine Spule als Antenne fur die Energieversorgung und den 
Datenaustausch mit einem entsprechenden kontaktlos (induktiv) arbeitenden Dateneingabe- 
/Datenausgabegerat. Dabei ist in der Karte ein Antennen-Interface vorgesehen, das aus einer 
in der Spule induzierten Wechselspannung eine Gleichspannung zur Spannungsversorgung 
des Mikroprozessors erzeugt. Das Antennen-Interface dient auch als Signalumformer fiir die 
zwischen dem kontaktlos arbeitenden Terminal und dem Mikroprozessor auszutauschenden 
Daten. Das Antennen-Interface ist vorzugsweise gemeinsam mit dem Mikroprozessor auf 
einem Halbleiterbaustein integriert. 

Gegenstand der Erfindung ist ein tragbarer, mikroprozessorgestiitzter Datentrager, der beide 
Funktionalitaten (kontaktbehaftet und kontaktlos) in sich vereint. Derartige tragbare 
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Datentrager sind unter den Begriffen Combicard (Kombination der kontaktbehafteten und der 
kontatklosen Funktionalitat) oder Dual-Interface-Card (Karte mit kontaktbehafteter und 
kontaktloser Schnittstelle) bekannt. 

Die Art der Datenubertragung zwischen dem tragbaren Datentrager und einem kontaktbehaftet 
arbeitenden Dateneingabe-ZDatenausgabegerat ist naturgemaB von der Art der 
Datenubertragung zwischen dem tragbaren Datentrager und einem kontaktlos arbeitenden 
Dateneingabe-ZDatenausgabegerat verschieden. Fiir den kontaktbehafteten Betrieb und fur den 
kontaktlosen Betrieb des tragbaren Datentragers werden verschiedene UbertragungsprotokoUe 
verwendet. Selbst nur fur den kontaktbehafteten Betrieb sind verschiedene 
UbertragungsprotokoUe (T=0, T=1,T=14) bekannt. 

Die tragbaren Datentrager, die Gegenstand der Erfmdung sind, unterstiitzen dabei sowohl 
mindestens ein Ubertragungsprotokoll fur den kontaktbehafteten Betrieb (z.B. T= 1) als auch 
ein Ubertragungsprotokoll fiir den kontaktlosen Betrieb. 

Die erfmdungsgegenstandlichen tragbaren Datentrager verfiigen iiber ein Betriebssystem, das 
- unabhangig von der Art der Dateniibertragung - die in verschiedenen Speicherbereichen 
gespeicherten Daten entsprechend der von dem jeweiligen Dateneingabe-ZDatenausgabegerat 
erhaltenen Kommandos bearbeitet und verwaltet. 

Auf so einem Betriebssystem konnen nun wiederum ein, zwei oder mehrere 
Applikationsprograirune installiert sein. Derartige tragbare Datentrager, auf denen mehrere 
Applikationsprogramme installiert sind, werden auch als multiflinktionale Chipkarten 
bezeichnet. Bei dem erfindungsgegenstandlichen tragbaren Datentrager wiirde man dann von 
einer multifunktionalen Dual-Interface-Karte sprechen. Jeder Applikation konnen dabei 
verschiedene Speicherbereiche zugeordnet sein. So konnte der tragbare Datentrager bspw. 
eine von Banken beaufsichtigte Geldkarten-Applikation und eine von einem offentlichen 
Personennahverkehrsnetz-Betreiber beaufsichtige OPNV -Applikation umfassen. Dabei ware 
der Geldkarten-Applikation als Speicherbereich eine Geldborse zugeordnet und der OPNV- 
Applikation als Speicherbereich eine entsprechende OPNV-Borse zugeordnet. 

Wahrend die kontaktbehaftete Verwendung des tragbaren Datentragers immer voraussetzt, 
da6 der Inhaber des tragbaren Datentragers diesen bewuflt, willentlich in das entsprechende 
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Dateneingabe-ZDatenausgabegerat einfiihrt, ist dieses bewuBte, willentliche Vorgehen im 
kontaktlosen Fall ftir das Zustandekommen einer Datenubertragung nicht immer notwendig. 
Aufgmnd der zum Teil relativ groflen Reichweite der kontaktlos arbeitenden Dateneingabe- 
/Datenausgabegerate kann eine Datenubertragung auch schon erfolgen, wenn der tragbare 
Datentrager sich z.B. noch in einer Tasche des Datentragerinhabers befindet. So kann z.B. 
jedesmal automatisch beim Durchqueren des Eingangs- und/oder Ausgangsbereiches von U- 
Bahnstationen eine kontaktlose Datenubertragung zwecks einer schnellen und bequemen 
Fahrpreisbezahlung aufgebaut werden. 

Dieser Vorteil der kontaktlosen Betriebsweise stellt jedoch bei einem tragbaren Datentrager, 
der sowohl kontaktlos als auch kontaktbehaftet betrieben werden kann, ein Risiko dar. 
Dieses Risiko besteht nun darin, daB Angreifer versuchen konnten, uber ein kontaktlos 
arbeitendes Dateneingabe-ZDatenausgabegerat unbemerkt auch auf Speicherbereiche 
zuzugreifen, die eigentlich der kontaktbehafteten Applikation vorbehalten sind, wobei der 
Zugriff auf diese Speicherbereich normalenveise das bewuBte, willentliche Einfuhren des 
Datentragers in das kontaktbehaftet arbeitende Dateneingabe-ZDatenausgabegerat voraussetzt. 

Aufgabe der Erfindung ist es daher, einen tragbaren, mikroprozessorgestiitzten Datentrager, 
der sowohl kontaktbehaftet als auch kontaktlos betreibbar ist, zu schaffen, bei dem 
sichergestellt ist, dafl ein fur den Inhaber des Datentragers unbewuBter kontaktloser Zugriff 
auf Speicherbereiche, die der kontaktbehafteten Applikation vorbehalten sein soUen, nicht 
moghch ist. 

Diese Aufgabe wird erfindungsgemaB dadurch gelost, daB in dem tragbaren Datentrager fur 
mindestens einen Speicherbereich mindestens eine datenubertragungsspezifische 
Zugriffsbedingung gespeichert ist, die in Abhangigkeit von der Art der Datenubertragung 
zwischen dem tragbaren Datentrager und einem Dateneingabe-ZDatenausgabegerat die 
Bedingung definiert, unter der der Zugriff auf diesen Speicherbereich erlaubt ist. 



Die Zugriffsbedingung kann ein einzelnes Bit sein, das als Flag anzeigt, ob der Zugriff bei der 
aktuellen An der Datenubertragung (kontaktbehaftet oder kontaktlos) auf diesen 
Speicherbereich erlaubt ist oder nicht. 
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ErfmdungsgemaB wird dann so verfahren, daB vor dem Zugriff auf diesen Speicherbereich, 
d.h. vor dem Ausfuhren eines von dem Dateneingabe-ZDatenausgabe gesendeten Kommandos, 
von dem tragbaren Datentrager selbst anhand eines in dem tragbaren Datentrager 
gespeicherten KontroUprogramms die diesem Speicherbereich zugeordnete 
dateniibertragimgsspezifische Zugriffsbedingung ausgelesen wird. Dann wird uberpnift, ob im 
Fail der jeweils aktuellen Art der Datenubertragung das gewunschte Zugriffskommando unter 
Berucksichtigimg der Zugriffsbedingung erlaubt ist. Dabei wird das entsprechende 
Zugriffskommando nur dann ausgefiihrt, wenn die Kontrolle ergeben hat, das dieser Zugriff 
erlaubt ist. Dabei ist in dem tragbaren Datentrager jeweils eine Information dariiber 
gespeichert, welcher Art die aktuelle Datenubertragung ist, d.h. welches 
UbertragungsprotokoU aktuell verwendet wird. 

Durch das erfmdungsgemaCe Vorsehen einer datenlibertragungsspezifischen 
Zugriffsbedingung wird somit zuverlassig sichergestellt, daB fur bestimmte Speicherbereiche 
der Zugriff im Fall der kontaktlosen Datenubertragung verboten ist, wahrend der Zugriff im 
Fall der kontaktbehafteten Datenubertragung erlaubt ist. 

Dabei ist in einer Ausfuhrungsform der Zugriff im Fall der kontaktlosen Datenubertragung 
generell gesperrt. 



In einer anderen Ausfuhrungsform gilt die Zugriffsbeschrankung nur fur bestimmte 
Zugriffsarten (Kommandos), wahrend andere Zugriffsarten erlaubt sind. Dabei kann eine 
einzige Zugriffsbedingung vorgesehen sein, die fxir verschiedene Zugriffsarten 
unterschiedliche Bedingungen definiert unter denen diese Zugriffsart erlaubt ist. Altemativ 
dazu ist fiir jede Zugriffsart eine eigene datenubertragungsspezifische Zugriffsbedingung 
vorgesehen. 

Femer liegt auch die umgekehrte Konstellation im Rahmen der Erfmdung, wobei im 

kontaktbehafteten Fall anhand entsprechender Zugriffsbedingungen, der Zugriff auf 

bestimmte Speicherbereiche gespent wird, die nur dem kontaktlosen Betrieb vorbehalten sein 

soUen. • 



Dariiber hinaus ist es auch vorgesehen, nur fiir den kontaktbehafteten Betrieb mindestens 
datenubertragungsspezifische Zugriffsbedingung vorzusehen, die in Abhangigkeit vom 
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aktiven kontaktbehafteten Ubertragungsprotokoll (T=0, T=l, T=14) die Bedingung definiert, 
unter der der Zugriff auf einen Speicherbereich erlaubt ist. 

Die erfindungsgemaBe dateniibertragungsspezifische Zugriffsbedingung ist dabei von 
autorisierten Stellen unter Venvendung einer Geheiminformation in einen frei 
programmierbaren, nichtfluchtigen Speicher des tragbaren Datentragers eingebbar, 
vorzugsweise konnen die Zugriffsbedingimgen auch umprogrammiert werden. Die 
Programmierung der Zugriffsbedingungen erfolgt in sogenannten Initialisierungs- und/oder 
Personalisierungsschritten. 

Anstatt die Zugriffsbedingungen frei zu programmieren, konnen diese auch in einem nicht 
anderbaren Festwertspeicher (ROM) gespeichert sein. 
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Anhand der beigefugten Zeichnungen soli die Erfindung nachfolgend naher erlautert werden. 

Figur 1 zeigt den in Form einer Chipkarte ausgebildeten tragbaren Datentrager. Fiir die 
kontaktbehaftete Betriebsweise weist dieser auf einer Kartenseite elektrisch leitende 
Kontaktflachen (Ki) auf. Fiir die kontaktlose Betriebsweise befindet sich in dem Kartenkorper 
eine Antenne (A) in Form einer Spule. Zur Veranschaulichung ist der Kartenkorper im 
Bereich der Spulenwickltmg an zwei Stellen aufgebrochen dargestellt. 

Figur 2 zeigt eine schematische Darstellung des tragbaren Datentragers. Dargestellt ist der 
Halbleiterbaustein mit Mikroprozessor, Speicher und integriertem Antennen-Interface. An 
diesen einen Halbleiterbaustein ist einerseits die Antenne (A) uber entsprechende 
AnschluBleitungen (LA) angeschlossen und andererseits die Kontaktflachen (Ki) uber 
entsprechende AnschluCleitungen (LKi). In dem Halbleiterbaustein befindet sich neben der 
CPU als zentraler Recheneinheit ein Festwertspeicher (ROM), in dem zumindest Teile des 
Betriebssystems abgelegt sind, und ein fluchtiger Arbeitsspeicher (RAM). Daneben existiert 
ein in verschiedene Speicherbereiche eingeteilter nicht fluchtiger, programmierbarer Speicher 
(EEPROM). In diesem Speicher kann u.a. ein Teil des Betriebssystems gespeichert sein. 
Dariiber hinaus befinden sich dort die Applikationsprogramme mit entsprechenden 
Speicherbereichen als Datenfelder. 

Figur 3 A zeigt den tragbaren Datentrager schematisch in Verbindung mit einem 
kontaktbehaflet arbeitenden Dateneingabe-ZDatenausgabegerat; Figur 3B zeigt den tragbaren 
Datentrager schematisch in Verbindung mit einem kontaktlos arbeitenden Dateneingabe- 
/Datenausgabegerat. 

In Figur 4 sind verschiedene Speicherbereiche des EEPROM-Speichers mit den 
entsprechenden erfindungsgemafien Zugriffsbedingungen schematisch exemplarisch 
dargestelh. Dabei ist der i.Speicherbereich als Datenfeld fiir eine Geldborse vorgesehen, die in 
Verbindung mit der kontaktbehafteten Geldkarten-Applikation betrieben verwendet wird. 
Daneben gibt es den j. Speicherbereich der als Datenfeld fiir eine weitere Borse dient, die in 
Verbindung mit der kontaktlosen OPNV-Applikation verwendet wird. 

Dem Speicherbereich „Geldbdrse" sind dabei 4 Zugriffsbedingungen (ZBl, ZB2, ZB3, ZB4) 
zugeordnet, die den Zugriff auf diesen Speicherbereich in Abhangigkeit von der 
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kontaktbehafteten oder der kontaktlosen Betriebsweise definieren. Im einfachsten Fall sind die 
Zugriffsbedingungen als Flag in Form eines einzigen Bits, das gesetzt oder nicht gesetzt sein 
kann, gespeichert. 

So bedeutet bspw, 

ZBl = 1 : Read-Command im kontaktbehafteten Betrieb erlaubt, 
ZBl = 0 : Read-Command im kontaktbehafteten Betrieb verboten, 
ZB2 = 1 : Update-Command im kontaktbehafteten Betrieb erlaubt, 
ZB2 = 0 : Update-Command im kontaktbehafteten Betrieb verboten, 
ZB3 = 1 : Read-Command im kontaktlosen Betrieb verboten, 
ZB3 = 0 : Read-Command im kontaktlosen Betrieb erlaubt, 
ZB4 = 1 : Update-Command im kontaktlosen Betrieb verboten, 
ZB2 = 0 : Update-Command im kontaktlosen Betrieb erlaubt. 

Entsprechendes gilt fiir die Zugriffsbedingungen der OPNV-Borse. 

Die Zugriffsbedingungen selbst sind intern (im tragbaren Datentrager) in beiden Betriebsmodi 
auslesbar. Optional konnen die Zugriffsbedingungen auch von den Dateneingabe- 
/Datenausgabegeraten ausgelesen werden. Ajiderbar sind sie jedoch nur von autorisierten 
Stellen. 
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Patentanspruche 

1) Tragbarer, mikroprozessorgestutzter Datentrager, der sowohl kontaktbehaftet als auch 
kontaktlos betreibbar ist, wobei 

- die Dateniibertragung im kontaktbehafteten Betrieb zwischen dem tragbaren Datentrager 
und einem kontaktbehaftet arbeitenden Dateneingabe-ZDatenausgabegerat erfolgt, 

- die Dateniibertragung im kontaktiosen Betrieb zwischen dem tragbaren Datentrager und 
einem kontaktlos arbeitenden Dateneingabe-ZDatenausgabegerat erfolgt, 

- der tragbare Datentrager mindestens einen in verschiedene Speicherbereiche aufgeteilten 
Speicher aufweist, 

- in dem tragbaren Datentrager fur mindestens einen Speicherbereich mindestens eine 
Zugriffsbedingung gespeichert ist, die definiert unter welcher Bedingung der Zugriff auf 
diesen Speicherbereich erlaubt ist, 

dadurch gekennzeichnet. daB 

in dem tragbaren Datentrager fur mindestens einen Speicherbereich mindestens eine 
dateniibertragungsspezifische Zugriffsbedingung gespeichert ist, die in Abhangigkeit von der 
Art der Dateniibertragung zwischen dem tragbaren Datentrager und einem Dateneingabe- 
/Datenausgabegerat die Bedingung definiert, unter der der Zugriff auf diesen Speicherbereich 
erlaubt ist. 

2) Tragbarer, mikroprozessorgestutzter Datentrager nach Anspruch 1, 
dadurch gekennzeichnet, daB 

fiir mindestens einen Speicherbereich eine dateniibertragungsspezifische Zugriffsbedingung 
fur den kontaktiosen Betrieb vorgesehen ist, die im kontaktiosen Betrieb des tragbaren 
Datentragers jeglichen Zugriff (alle Zugriffsarten, Kommandos) auf diesen Speicherbereich 
verbietet. 
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3) Tragbarer, mikroprozessorgestiitzter DatentrSger nach Anspruch 1 oder 2, 
dadurch gekermzeichnet, daB 

fur mindestens einen Speicherbereich eine datenubertragungsspezifische Zugriffsbedinsi 
fiir den kontaktlosen Betrieb vorgesehen ist, die im kontaktlosen Betrieb des tragbaren 
Datentragers fiir mindestens zwei verschiedene Zugriffsarten jeweils unterschiedliche 
Bedingimgen definiert, unter denen der Zugriff erlaubt ist. 



4) Tragbarer, mikroprozessorgestutzter Datentrager nach einem der vorstehenden Anspriiche, 
dadurch gekennzeichnet, daB 

verschiedenen Zugriffsarten fur einen Speicherbereich unterschiedliche 
datenubertragungsspezifische Zugriffsbedingungen fur den kontaktlosen Betrieb zugeordnet 
sind, die im kontaktlosen Betrieb des tragbaren Datentragers fur die jeweilige Zugriffsart die 
Bedingungen defmieren, unter denen der Zugriff erlaubt ist. 



5) Tragbarer, mikroprozessorgestutzter Datentrager nach einem der vorstehenden Anspriiche, 
dadurch gekennzeichnet, dafl 

fiir mindestens einen Speicherbereich eine datenubertragungsspezifische Zugriffsbedingung 
fur den kontaktbehaf^eten Betrieb vorgesehen ist, die im kontaktbehafleten Betrieb des 
tragbaren Datentragers jeglichen Zugriff aufdiesen Speicherbereich verbietet. 

6) Tragbarer, mikroprozessorgestutzter Datentrager nach einem der vorstehenden Anspriiche, 
dadurch gekennzeichnet, daB 

fiir mindestens einen Speicherbereich eine datenubertragungsspezifische Zugriffsbedingung 
fur den kontaktbehafteten Betrieb vorgesehen ist, die im kontaktbehafleten Betrieb des 
tragbaren Datentragers fur mindestens zwei verschiedene Zugriffsarten jeweils 
unterschiedliche Bedingungen definiert, unter denen der Zugriff erlaubt ist. 
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7) Tragbarer, mikroprozessorgestiitzter Datentrager nach einem der vorstehenden Anspruche, 
dadurch gekennzeichnet, dafi 

verschiedenen Zugriffsarten fiir einen Speicherbereich unterschiedliche 
dateniibertragungsspezifische Zugriffsbedingungen flir den kontaktbehafteten Betrieb 
zugeordnet sind, die im kontaktbehafteten Betrieb des tragbaren Datentragers fiir die jeweilige 
Zugriffsart die Bedingungen definieren, unter denen der Zugriff eriaubt ist, 

8) Tragbarer, mikroprozessorgestutzter Datentrager nach einem der vorstehenden Anspriiche, 
dadurch gekennzeichnet, daB 

fiir mindestens einen Speicherbereich fiir mindestens eine Zugriffsart eine 
dateniibertragungsspezifische Zugriffsbedingung fiir den kontaktbehafteten Betrieb und eine 
dateniibertragungsspezifische Zugriffsbedingung fiir den kontaktlosen Betrieb vorgesehen ist. 

9) Tragbarer, mikroprozessorgestiitzter Datentrager nach einem der vorstehenden Anspruche, 
dadurch gekennzeichnet, dal3 

derselbe so ausgebildet ist, daB die dateniibertragungsspezifische Zugriffsbedingung von 
autorisierten Stellen xmter Verwendimg einer Geheiminformation in einen fi-ei 
prograirunierbaren, nicht fluchtigen Speicher des tragbaren Datentragers eingebbar ist. 

10) Tragbarer, mikroprozessorgestutzter Datentrager nach einem der vorstehenden Anspriiche, 
dadurch gekennzeichnet, daB 

derselbe so ausgebildet ist, daB die dateniibertragungsspezifische Zugriffsbedingung von 
autorisierten Stellen unter Verwendung einer Geheiminformation in den tragbaren Datentrager 
umprogrammierbar ist. 

11) Tragbarer, mikroprozessorgestiitzter Datentrager nach einem 
der vorstehenden Anspruche 1 bis 8, 

dadurch gekennzeichnet, daB 

die dateniibertragungsspezifische Zugriffsbedingung in einem nicht anderbaren 
Festwertspeicher des tragbaren Datentragers gespeichert ist. 
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12) Verfahren zur Durchfuhrung der Kommunikation zwischen einem tragbaren, 
mikroprozessorgestxitzten Datentrager und einem kontaktbehaftet arbeitenden Dateneingabe- 
/Datenausgabegerat oder einem kontaktlos arbeitenden Dateneingabe-ZDatenausgabegerat, 
wobei 

- der tragbare Datentrager mindestens einen in verschiedene Speicherbereiche aufgeteilten 
Speicher aufweist, 

- in dem tragbaren Datentrager fur mindestens einen Speicherbereich mindestens eine 
datenubertragungsspezifische Zugriffsbedingung gespeichert ist, die in Abhangigkeit von der 
Art der Datenubertragung zwischen dem tragbaren Datentrager und einem Dateneingabe- 
/Datenausgabegerat die Bedingung defmiert, unter der ein Zugriff auf diesen Speicherbereich 
erlaubt ist, 

dadurch gekennzeichnet. daO 

vor dem Zugriff auf diesen Speicherbereich (Ausfiihrung eines von dem Dateneingabe- 
/Datenausgabegerat gesendeten Zugriffskommandos) von dem tragbaren Datentrager selbst 
anhand eines in dem tragbaren Datentrager gespeicherten Kontrollprogramms die diesem 
Speicherbereich zugeordnete datenubertragungsspezifische Zugriffsbedingung ausgelesen 
wird und iiberpriifl wird, ob im Fall der jeweils aktuellen Art der Datenubertragung das 
gewiinschte Zugriffskommando unter Beriicksichtigung der datentibertragungsspezifischen 
Zugriffsbedingung erlaubt ist, xmd nur dann, wenn die Kontrolle ergeben hat, dafi der Zugriff 
erlaubt ist, das Zugriffskommando ausgefiihrt wird. 
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